Как работает двухфакторная аутентификация в системах доверенной загрузки?

Возможно, имелись в виду аппаратно-программные модули доверенной загрузки (АПМДЗ), в которых применяется двухфакторная аутентификация. russianelectronics.ru

Процесс работы: russianelectronics.ru

1. Выполняется двухфакторная взаимная аутентификация администратора на основе данных, считываемых с аутентифицирующего носителя администратора (АНА) на АРМ администратора, и данных, сохранённых на сервере во время регистрации администратора на предварительном этапе. russianelectronics.ru
2. Аутентификация осуществляется с помощью работающих на сервере и АРМ программных модулей МУМВА на основе данных, полученных в рамках предварительного выполнения локальной аутентификации администратора с использованием АПМДЗ АРМ администратора. russianelectronics.ru

В некоторых системах доверенной загрузки, например ViPNet SafeBoot, двухфакторная аутентификация происходит по токену с сертификатом X.509 (JaCarta, Rutoken, Guardant) и/или паролю. selectel.ru Это предотвращает несанкционированный доступ на уровне BIOS, ещё до загрузки основных компонентов ОС. selectel.ru

Также есть решения, которые поддерживают двухфакторную аутентификацию через персональные идентификаторы, такие как «Рутокен», iButton, eToken PRO (СДЗ «Соболь»). selectel.ru